Я начинающий в анализе безопасности, поэтому интересны способы атак. Пока слышал про две:
1. Подмена странице (сохраняешь, редактируешь так, чтоб при вводе регистрации она кидалась тебе на мыло, например, заливаешь на хост, кидаешь ссылку жертве, сидишь довольный).
2. РНР (качаешь пхп-скрипт под свой чат (ява, хтпл и пр.), заливаешь на хост, кидаешь ссылку жертве, типа, "охрененный сайт, хомяки во всех позах", ловишь его регистрацию, сидишь улыбаешься).

какие знаете вы?

п.с. знаю только теорию, сам не пробовал, поэтому хотел бы узнать на счет 2-го способа: где этот скрипт взять (искал на многих сайтах в разделах "скрипты", "сплоиты" и др - не нашел).
з.ы. у админа чата, который я хочу админить походу есть бд, в которой он назначает модеров чата. реально ли добраться до нее и сделать себя эдаким молодцом?